Могут ли возникнуть проблемы с законом при запуске своей p2p частично децентрализованной (гибридной) сети? Сети, в которой существует сервер, используемый для координации работы, поиска или предоставления информации. Назначение сети: обмен музыкой.
Далее рассматривается приведенный вами пример с точки зрения модели угроз. Да, могут. С юридической точки зрения вам может угрожать ст. 146 УК РФ. На форуме "Интернет и Право" в разделе "Компьютерные преступления" описаны примеры, в нескольких случаях дело касалось пиринговых сетей, сетей DC++. Если вы используете хостинг за пределами РФ, по новому закону претензии будут представлены не только хостинговой компании, но и вам лично вне зависимости от того где находится сервер. Помните, что вырубить центральный сервер и оборвать тем самым весь процесс файлообмена значительно легче, чем вырубить децентрализованную файлообменную сеть - в этом случае придется долбить каждого пользователя, что тухло и долго. Основную угрозу представляет собой сам контент. Если вы раздаете или скачиваете файлы в открытом виде, доступном для общего просмотра в программах-вьюверах (KMPlayer, Winamp и т.д.), вы рискуете. Сам по себе файлообмен по Интернету не противозаконен, противозаконен объект файлообмена, в данном случае - файлы с музыкой. Чтобы этого избежать попробуйте организовать систему шифрования, передачи файлов друг другу в зашифрованных крипто-контейнерах. Для защиты файлов используйте бесплатные программы, позволяющие шифровать информацию, при наличии платных программ защиты на вас могут "наехать" с лицензией на нее. Доказать факт распространения контрафакта в пиринговых сетях, если объект распространения - файл с непонятным содержанием, названием и расширением, будет немного сложнее. Далее - поскольку определяется источник (раздающий) и принимающий (получатель), фиксируются их IP-адреса. Соответственно, если вы специально для скачки подобного материала приобретете где-нибудь в США аккаунт OpenVPN\VPN\SSH и если на сайте продавца будет указано, что они могут работать с теми, кто забивает канал P2P-траффиком, это еще одна ступень защиты. Основную угрозу представляет собой центральный сервер, поскольку по нему можно получить исчерпывающую информацию о вас как о владельце портала, но доказать факт обмена контрафактом при условии, если весь контент раздается в криптоконтейнерах, будет немного сложнее. Хотя, все мы ждем историй о применении термо-ректального криптоанализа на пратике, будет интересно послушать лично вас. А если не хотите иметь потенциальных проблем, просто пользуйтесь анонимной сетью Gnutella2 поверх OpenVPN-канала. Хотя, стоит заметить, OpenVPN снижает скорость приема.
Если эта музыка распространяется свободно, или ты пишешь её сам, то всё отлично. Сам p2p так же легален как и tcp/ip. Другое дело - как ты будешь его использовать.
black_berry, спасибо за развернутый ответ. mr.The, вам так же спасибо) Суть моего проекта такова: пользователь устанавливает на свой домашний компьютер программу-клиент, которая сканирует указанную папку на наличие в ней музыкальных файлов (*.mp3), считывает из них теги и отправляет информацию на сервер. Сервер обрабатывает ее и сохраняет в свою базу данных. После этого из той же программы клиента можно сделать запрос на получение интересующей композиции. Сервер просканирует свою базу и отправит указание, клиентам у которых имеется нужная композиция, для передачи ее конечному пользователю. При установке программы пользователь соглашается с тем что указывает папку для индексации в которой находятся только бесплатные композиции, разрешенные для свободного распространения. Могут ли возникнуть проблемы в таком случае? Или теперь это будет касаться только пользователей указавших в качестве каталога для сканирования всю музыку (в том числе распространение которой запрещено)?
Первое, что могу посоветовать Вам в данном случае. Если вы будете держать данный сервер на своем компьютере или на выделенном dedicated-сервере, постарайтесь обезопасить его, разместив все содержимое каталогов на виртуальном RAM-диске (сейчас есть программы, которые позволяют создать RAM-диск из-под Windows размера, ограниченного только оперативкой). В этом случае после выключения компьютера вся информация стирается, чтобы сохранить содержимое RAM-диска поищите программы для создания зашифрованных образов. Также, есть программы, позволяющие обнулять информацию на RAM-дисках и в дальнейшем удалять их. Далее - как я понимаю, Вы хотите спихнуть всю ответственность на пользователей, которые будут пользоваться Вашим порталом. Учитывайте, что далеко не у всех пользователей и далеко не у всех отделов "К" нашей необъятной страны есть свой персональный список бесплатных композиций, поэтому то, что композиция бесплатная, придется доказывать пользователю, если "наедут" на него - или Вам, если "наедут" на Вас как на человека, который "не сумел проконтролировать". С другой стороны, если пользователь скачал данную композицию с какого-нибудь "левого" сайта на narod.ru, который распространяет mp3 просто потому, что "не углядели" за каким-то пользователем, этот пользователь будет считать все скачанное им с данного ***.narod.ru бесплатным, поскольку бесплатность в его понимании будет означать что он не отдал свои деньги именно за скачку этой композиции. Резюмируя, могу сказать, что формулировки у Вас расплывчатые, пользователь может и не знать что композиция бесплатная по собственной тупости, если ему 12 лет от роду и если он качнул этот музон с сайта, где "не углядели". По сути это Вы должны проверять, является ли его (или кого-либо еще) коллекция "бесплатной" или нет, если он распространяет это через Ваши системы файлообмена в случае "наездов". А лично Вы готовы к этому?
Конечно хотелось бы брать на себя как можно меньше ответственности)) В конце концов ни кто не судится с Google за то что тот выдает ссылки на пиратскую музыку (уж не говоря о Вконтакте...). Что если сервер будет позиционироваться как поисковая система, и так же как любая поисковая система просто выдавать запрашиваемую информацию?... Просто я хочу сделать белый проект, что бы в будущем с ним не возникли проблемы криминального характера...
Тут вопрос в том, у кого насколько хорошая "крыша" и кто больше отдает денег в федеральный бюджет. Если с Гуглом не судятся, значит знают - дело заведомо провальное, т.к. у Гугл есть скорее всего договор, который предусматривает всяческое снятие с ответственности самого Гугла о том, что делает соискатель. И Вы тоже могли бы сделать то же самое, правда, теоретически. Если Вы составите преамбулу к ПО настолько же грамотно, что это позволит Вам избежать всяческой ответственности (а это познается обычно только в суде, так что волей-неволей, но Вам придется выступать в суде хотя бы в качестве свидетеля). И если Вы сможете доказать непричастность своего проекта к распространению контрафакта, то только возложением ответственности с себя на кого-то еще, в данном случае, на пользователей. В принципе, потеряете Вы от силы 10-20 человек, которые будут признаны судом виновными, но сохраните свою честь, свободу, свой сервис и возможно дальше работать. И еще Вы можете сделать свой сервис символически платным, скажем, 5-10 USD за месяц за такое количество информации... А чтобы избежать разборок, воспользуйтесь той схемой, что я привел в моем первом ответе. Большинство пользователей тупые и не хотят обременять себя такими наворотами, как шифрование, зашифрованные каналы, подмена заголовков и т.д. А те кто хочет, те сделают как надо. Исходите из этого. Волей-неволей, Вы должны сказать пользователям что если они не будет делать то-то или то-то, у них могут возникнуть неприятности.
Моя личная точка зрения заключается в том, что если кто-то из представителей государства не хочет видеть Ваш сервис по обмену файлов и не имеет с этого некой доли, большая часть Ваших файлов, что представляют собой музыкальные файлы, может быть признаны контрафактными. Теоретически, Вы должны просто разозлить представителей власти настолько, чтобы они захотели придраться к любому вашему MP-3 файлу. К Вам могут прийти вне зависимости от того используете ли Вы шифрование по алгоритму AES-128\256 (Serpent, IDEA, Twofish, Skipjack разработки АНБ, а вскрыть разработку АНБ США региональные отделы "К" не смогут без воздействия на Вас как на личность) или нет, основываясь лишь на факте файлообмена и затем применять к Вам методики получения паролей, которые заключаются в следующем: если Вы не скажете пароль, Вам впаяют еще несколько статей УК по которым Вы точно будете признаны виновным и попадете под суд и сядете в тюрьму на несколько лет, предварительно побывав на "пресс-хате". Вас могут тянуть на "пресс-хате" до тех пор, пока Вы не скажете пароль на все Ваши файлы. Поэтому чтобы избежать этого и сохранить свою жизнь, дайте удовлетворить любопытство защитников закона, которые, под угрозой изъявшие у Вас пароль, будут читать Ваши зашифрованные данные. Суть в том, что если Вы откажетесь говорить пароль на критические данные, которые помогут им обвинить Вас, они отправят Вас на "пресс-хату". Чтобы узнать что происходит на "пресс-хате", просто вбейте это словосочетание в Яндексе, и также вбейте по Яндексу сочетание "пытки милиция". И у Вас произведут обыск, вплоть до каждого CD-диска, дискеты и флешки. В конечном счете, это Вы должны будете доказывать, что данный диск\дискета\флешка является лицензионным, а не пиратским. Не думайте, что эти люди будут духовны, моральны и нравственны по отношению к Вам просто потому, что Вы считаете что ничего не совершили. Могут проверять вплоть до нарушения лицении на архиваторы, антивирусы, текстовые редакторы и прочие программы, которыми Вы пользуетесь каждый день и даже на задумываетесь о том, насколько "правомерно" их использование. Возможно, это сообщение выглядело предельно жестко, и на него Вам явно не хочется отвечать - я прекрасно понимаю Ваше психологическое состояние. Однако, исходя из своих личных принципов, скажу - здесь было написано то, что может ожидать Вас в худшем случае и Вы должны это знать, чтобы в случае чего быть готовым. Пожалуйста, постарайтесь этого не допускать.